Her zaman olduğu gibi, Koreli teknoloji devi kendisinini sadece düzeltmelerin yayılmasıyla sınırlamazken, aynı zamanda kullanıcılarının söz konusu güncellemeyle hangi sorunların çözüldüğü konusunda bilgilendirmeye özen gösteriyor; bu nedenle Koreli üretici tarafından uygulanan Mart 2024 güvenlik yamasıyla sorunları çözmeye gidiyor.
Samsung’un uyguladaığı Mart 2024 güvenlik yamalarının detayları
Geçtiğimiz önceki yıllarda Koreli şirket, cihazları için yazılım desteği söz konusu olduğunda iyi bir ünvan yapmıştı. Samsung her zaman kullanıcılarının güvenliğini korumak için gerekli güncellemeleri uygulayan ilk üreticiler arasında yer almaktadır.
Bilindik üzere, via özel web sitesi aracılığıyla şirket, mevcut en son güvenlik güncellemesiyle hangi güvenlik açıklarının giderildiğine dair ayrıntıları paylaştı; özellikle, doğrudan Google tarafından yayınlanan ve tüm cihazlar Android için geçerli olan bir dizi düzeltme bulunmakta:
Kritik risk
- CVE-2024-0039, CVE-2024-23717
Yüksek risk
- CVE-2023-5091, CVE-2023-5249, CVE-2023-5643, CVE-2024-20011, CVE -2024-20007, CVE-2023-33046, CVE-2023-33072, CVE-2023-33060, CVE-2023-33076, CVE-2023-33058, CVE-2023-33049, CVE-2023-33057, CVE-2023 -43523, CVE-2023-43522, CVE-2023-43536, CVE-2023-43533, CVE-2023-43513, CVE-2023-43516, CVE-2023-43534, CVE-2023-49668, CVE-2023-49667 , CVE-2023-32842, CVE-2023-32841, CVE-2023-32843, CVE-2024-0044, CVE-2024-0046, CVE-2024-0048, CVE-2024-0049, CVE-2024-0050, CVE -2024-0051, CVE-2024-0053, CVE-2024-0047, CVE-2024-0045, CVE-2024-0052, CVE-2023-21135
Ek olarak, her zaman olduğu gibi Samsung, Galaxy cihazlarına özgü belirli güvenlik açıklarını çözmeyi çalışan bir dizi başka düzeltme de uygulamakta; bu ay 9 düzeltme var, ancak genellikle olduğu gibi, güncelleme yaygın olarak dağıtılmadan önce bazı kötü niyetli tarafların bunları istismar etmesini önlemek için bunların tamamı ayrıntılı olarak açıklanmamaktadır. Şirketin Mart 2024 güvenlik yamaları ile çözülen Samsung Güvenlik Açıkları ve Maruziyetleri (SVE) hakkında paylaştıkları aşağıda yer almaktadır:
- SVE-2023-1793(CVE-2024-20830): AppLock’ta hatalı varsayılan izin (orta risk)
- SVE-2023-2078(CVE-2024-20831): Önyükleyicide yığın taşması (rischio moderato)SVE-2023-2078(CVE-2024-20831): Önyükleyicide yığın taşması (rischio moderato)
- SVE-2023-2079(CVE-2024-20832): Önyükleyicide yığın taşması (rishio moderato)
- SVE-2023-2151(CVE-2024-20833): NETLINKFIPSCRYPTO’da ücretsiz güvenlik açığından sonra kullanım (rischio moderato)
- SVE-2023-2170(CVE-2024-20834): WlanTest’teki hassas bilgilere maruz kalma güvenlik açığı (rischio moderato)
- SVE-2023-2382(CVE-2024-20835): CustomFrequencyManagerService’de uygunsuz erişim kontrolü güvenlik açığı (rischio moderato)
- SVE-2023-2385(CVE-2024-20836): libsubextractor.so dosyasında sınır dışı okuma açığı (rischio moderato)
Gördüğümüz gibi, mevcut en son güvenlik yamaları ile şirket, saldırganların keyfi kod çalıştırmasına izin veren önyükleyicideki yığın taşması sorunu da dahil olmak üzere bir dizi sorunu düzeltmeye özen göstermektedir.Belirtildiği gibi, Samsung bazı cihazlarında Mart 2024 güvenlik güncellemesini yayınlamaya başladı bile. Önümüzdeki birkaç hafta içinde, şirketin akıllı telefonlarının çoğu uygun güncellemeler yoluyla mevcut en son güvenlik yamalarını almaya başlayacaklar.
